스팀잇 피싱이 있다고하네요~조심조심~

in #kr7 years ago

Here is how the hacker proceeded:
EDIT: Seems like steemit updated their code and phishing links are now displayed in red. Great news !Someone recently got his account stolen after following a link from @twinkledrop

요약 : 트위터 계정의 링크를 따라들어가게되면 계정을 도난 당합니다
해킹의 진행방식은 이러합니다
편집 : 스팀잇 코드를 업데이트 되며 피싱링크가 빨간색으로 표시됩니다

The hacker posted a nice comment on one of his post saying:

해커들은 게시물에 코멘트를 올려놓습니다

(This is a demo)
Someone stole your post, you need to report him :

Here is the trick:
If you click on the link, you will be redirected outside of steemit.com, on a site that looks like the real site (it's fake) and you will be asked to login like you would on steemit. https://steemit.com/@potential-plagiarist/stolen-post / http://www.bitsharesfcx.com/

누군가가 게시물을 도용하고있다고 하며 그 도용문제를 보고해야 한다고합니다 , 그것은 함정이며 링크를 클릭하게될시 스팀잇 사이트로 들어가지게 되지만 그스팀잇 사이트는 진짜 사이트가 아닌 가짜 사이트입니다.
모양만 똑같고 스팀잇 계정으로 로그인하라고 표시가됩니다

The hacker used the fact that you can format a link in markdown like so:


The link in the demo is formatted like so:

[ https://steemit.com/@potential-plagiarist/stolen-post ] ( http://www.bitsharesfcx.com/ )

How to prevent this from happening again
One way to prevent such hack in the future would be to warn users when they follow a link that redirects them outside of steemit.com

이러한 문제가 발생하지 않기 위해서는 스팀잇 외부로 리디렉션하는 링크를 따라가지마십시오


피싱이라니;; 마지막 짤방이 참..